Publicidad
Para las interfaces IO (DP y PN), esto significa que se rechazarán todas las peticiones de
conexión entrantes.
Mediante el ajuste "Activar protección adicional en el interface (Field Interface Security)", en
la ingeniería puede impedir un establecimiento de enlace entrante para cada interfaz. De
esta manera, las estaciones de bus externas ya no pueden establecer un enlace. En este
caso se rechazarán todas las peticiones. Los enlaces necesarios para el funcionamiento IO los
seguirá estableciendo la CPU.
Características del bloqueo
• Si ha definido un bloqueo para una interfaz determinada, se desharán los enlaces ya
establecidos pasivamente a través de esta interfaz. Esto se aplica a todos los tipos de enlace.
• Si se rechaza un enlace entrante debido al bloqueo, se generará un Security Event (SysLog).
• Un T_CONNECT para un enlace pasivo (ISOonTCP o TCP) en una interfaz bloqueada se
interrumpe con error.
• Se impide la recepción de telegramas UDP (TURCV, tanto activos como pasivos) en una
interfaz bloqueada. TURCV se interrumpe con error.
• El bloqueo es independiente de los niveles de protección de la CPU.
• En el caso de los enlaces H configurados con enlaces parciales individuales, tanto vía X5 como
vía X8, los enlaces parciales correspondientes se deshacen.
CPU 410-5H Process Automation V10.1
Manual de sistema, 08/2021, A5E48814718-AC
Introducción a la CPU 410
2.8 Field Interface Security
27
Publicidad
